Bezpečnostné varovanie V20180502-02
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Critical RCE Vulnerabilities Found in GPON Home Routers |
Popis |
Portál vpnMentor vydal oznámenie o kritických bezpečnostných zraniteľnostiach v Gigabit-capable Passive Optical Network (GPON) domácich routroch od výrobcu Dasan Networks. Bezpečnostné zraniteľnosti umožňujú vzdialenému neautentifikovanému útočníkovi obísť autentifikačné mechanizmy napadnutého zariadenia, vykonať škodlivé príkazy na napadnutom zariadení a spôsobiť úplné narušenie dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
01.05.2018 |
CVE |
CVE-2018-10561, CVE-2018-10562 |
Zasiahnuté systémy |
Dasan Networks Gigabit-capable Passive Optical Network (GPON) routre |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému, Neoprávnený prístup do systému |
Odporúčania |
Na uvedené bezpečnostné zraniteľnosti neboli dosiaľ vydané bezpečnostné záplaty. Administrátorom odporúčame aplikovať firewallové pravidlá a limitovať prístup k zasiahnutým zariadeniam a ich funkciám zavedením zoznamu pre riadenie prístupov ACL. Odporúčame tiež sledovať stránky výrobcu a po vydaní bezpečnostných záplat vykonať aktualizáciu firmvéru. |
« Späť na zoznam